Общества с ограниченной ответственностью

Завод Легких Конструкций «Декор»

(ООО ЗЛК «Декор»)

  1. Общие положения

 

         1.1. Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Персональные данные), которые Организация (далее – Общество) может получить от субъекта персональных данных.

         1.2. ООО ЗЛК «Декор» (Общество), являясь Оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

         1.3. Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения Обществом, если иное не предусмотрено новой редакцией Политики.

         1.4. Настоящий документ является общедоступным и подлежит размещению на официальном сайте ООО ЗЛК «Декор».

 

2. Термины и принятые сокращения

 

    2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

           2.5. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

           2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

           2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

           2.8. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 

3. Обработка персональных данных

 

            3.1. Все Персональные данные следует получать от самого субъекта и с его согласия, если иное не установлено Законодательством РФ.

            3.2. Общество должно сообщить субъекту о целях предоставления Персональных данных, о предполагаемых источниках и способах их получения, о перечне действий с ними, о сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

            3.3. Документы, содержащие Персональные данные, создаются путем:

–    копирования с оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

–    внесения сведений в учетные формы;

– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.);

-    получение информации в устной форме;

-    в электронном виде путем направления скан-копии документов.

             3.4. Обработка персональных данных осуществляется:

–   с согласия субъекта данного на их обработку;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

–   в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

             3.5. Цели обработки персональных данных:

-  Обработка персональных данных пользователей официального сайта Общества осуществляется в целях получения пользователем информации, рассылок, документов и материалов, в том числе рекламного характера, обработка заказов пользователя, направленных на получение товаров и услуг, а также на его консультационную поддержку;

– Обработка персональных данных работников  осуществляется в целях заключения/обеспечения выполнения трудовых договоров, выполнения социальных обязательств, а также в других целях, предусмотренных уставом Общества и иными нормативными актами Общества;

–  Обработка персональных данных физических лиц, планирующих заключить или состоящих в договорных и иных гражданско-правовых отношениях с Обществом, осуществляется в целях заключения или исполнения заключенных с ними договоров.

             3.6. Субъектами персональных данных  являютсяпользователи услуг Общества, физические лица, состоящие в гражданско-правовых/трудовых отношениях с Обществом, либо планирующие в них состоять.

      3.7. Общество обрабатывает персональные данныепри осуществлении трудовых отношений, гражданско-правовых отношений, для осуществления отбора кандидатов на работу.

      3.8. Общество обрабатывает следующие данные субъектов:

-  Фамилия, имя, отчество;

-  Число, месяц и год рождения;

-  Паспортные данные (серия, номер, когда и кем выдан, код подразделения);

-   Номер телефона, адрес места жительства и электронной почты;

Обществом могут обрабатываться и иные данные, необходимые для достижения целей, указанных в п. 3.5. настоящей Политике.

         3.9. Обработка персональных данных ведется как с использованием, так и без использования средств автоматизации.

         3.10. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

          3.11. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа.

          3.12. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

          3.13. Не допускается хранение и размещение документов, содержащих Персональные данные в открытых электронных каталогах (файлообменниках) в ИСПД.

          3.14. Хранение Персональных данных в форме, позволяющей определить их субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

          3.15. Уничтожение документов (носителей), содержащих Персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

          3.16. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

            3.17. Общество (Оператор) передает Персональные данные третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

          3.18. Перечень лиц, которым передаются Персональные данные:

- Третьи лица с согласия субъекта или в ином случае, установленном действующим законодательства РФ;

–    Пенсионный фонд  (на законных основаниях);

–    Налоговые органы  (на законных основаниях);

–    Фонд социального страхования  (на законных основаниях);

– Территориальный фонд обязательного медицинского страхования (на законных основаниях);

–    Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

–     Банки для начисления заработной платы (на основании договора);

–     Органы МВД России в случаях, установленных законодательством.

 

4. Защита персональных данных

 

4.1. В соответствии с требованиями нормативных документов Обществом создана система защиты персональных данных (СЗПД), состоящая из правовой, организационной и технической защиты.

4.2. Основными мерами защиты Персональных данных, используемыми Обществом, являются:

         4.2.1. Назначение лица, ответственного за обработку Персональных данных, которое осуществляет организацию обработки, обучение и инструктаж, внутренний контроль за соблюдением  его работниками требований к защите Персональных данных.

4.2.2.  Определение актуальных угроз безопасности Персональных данных при их обработке в ИСПД и разработка мер и мероприятий по их защите;

4.2.3.  Разработка политики в отношении обработки персональных данных;

4.2.4. Установление правил доступа к Персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ними в ИСПД.

4.2.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.2.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.2.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.2.8. Соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ.

4.2.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.2.10. Обучение работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.2.12. Осуществление внутреннего контроля и аудита.

 

5. Основные права субъекта  и обязанности общества.

 

         5.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных, Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

        5.2. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Обществом.

         5.3. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

        5.4. Общество обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.